const express = require('express')
const jwt = require('jsonwebtoken')
const { User } = require('../models')
const router = express.Router()

// 登录
router.post('/login', async (req, res) => {
  try {
    const { username, password } = req.body
    
    if (!username || !password) {
      return res.status(400).json({ message: '用户名和密码不能为空' })
    }
    
    const user = await User.findOne({ where: { username } })
    
    if (!user || !await user.comparePassword(password)) {
      return res.status(401).json({ message: '用户名或密码错误' })
    }
    
    if (!user.isActive) {
      return res.status(401).json({ message: '账户已被禁用' })
    }
    
    // 更新最后登录时间
    await user.update({ lastLoginAt: new Date() })
    
    const token = jwt.sign(
      { id: user.id, username: user.username, role: user.role },
      process.env.JWT_SECRET || 'your-secret-key',
      { expiresIn: '24h' }
    )
    
    res.json({
      message: '登录成功',
      token,
      user: {
        id: user.id,
        username: user.username,
        name: user.name,
        role: user.role,
        email: user.email
      }
    })
  } catch (error) {
    console.error('登录错误:', error)
    res.status(500).json({ message: '服务器错误' })
  }
})

// 获取用户信息
router.get('/profile', async (req, res) => {
  try {
    const token = req.headers.authorization?.split(' ')[1]
    
    if (!token) {
      return res.status(401).json({ message: '未提供token' })
    }
    
    const decoded = jwt.verify(token, process.env.JWT_SECRET || 'your-secret-key')
    const user = await User.findByPk(decoded.id, {
      attributes: { exclude: ['password'] }
    })
    
    if (!user) {
      return res.status(404).json({ message: '用户不存在' })
    }
    
    res.json({ data: user })
  } catch (error) {
    console.error('获取用户信息错误:', error)
    res.status(401).json({ message: 'token无效' })
  }
})

module.exports = router
